服务是由服务控制管理器(SCM)管理的程序。广州笔记本开不了机它建立一个包含所有已安装服务的数据库,并管理每个服务的状态。通常,在启动Windows时会自动启动并连续执行各种服务,这使攻击者易于攻击。以下是Windows的一些新的服务安全增强策略; Vista操作系统:
1 .; SCM负责管理服务
服务是由服务控制管理器(SCM)管理的程序。它建立一个包含所有已安装服务的数据库,并管理每个服务的状态。通常,在启动Windows时会自动启动并连续执行各种服务,这使攻击者易于攻击。
2 .;权限越高,安全风险越高
在Windows操作系统的早期版本中,大多数服务是在具有最高权限的本地系统帐户下执行的。这意味着,如果该服务受到威胁,攻击者可能会严重破坏系统,因为他们可以操纵计算机中的几乎所有数据。
3 .; Vista和Longhorn;服务器使用最少特权执行服务
为了降低遭到攻击的风险,该服务不需要使用的所有权限都将被删除。在Vista和Longhorn中,过去曾经使用本地系统管理权限执行的许多服务现在使用具有较低权限的帐户运行,例如NetworkService或LocalService,并且所有服务都以最低权限运行。
4 .; Vista使用“隔离技术保护服务
隔离技术包括一种称为“ 0会话隔离”的技术,该技术可防止用户的应用程序在第0个会话中执行(这是Windows启动时建立的第一个会话)。在此会话中只能执行系统服务和其他用户独立于进程的应用程序。这样可以防止系统服务受到其他应用程序的影响。
5 .; Vista为每个系统服务生成一个安全标识符(安全;标识符,SID)
为每个服务提供安全标识符可以使服务彼此区分,广州笔记本开不了机以便操作系统可以将Windows访问控制模式应用于该服务。所谓的窗户s访问控制模式是通过限制对用户和用户组帐户的访问来限制对不同服务的访问。
6 .;在Vista中,您可以将访问控制列表(ACL)应用于服务
ACL是一组访问控制项(ACE)。网络上的所有资源均包含ACL安全说明。 ACL指定哪个帐户或设备可以访问此资源。
7 .; Vista网络防火墙可以制定服务的安全策略
该策略与服务的SID相关联,使您可以控制服务访问网络的方式,并防止其以不允许的方式使用网络,例如将数据发送到外部网络。 Vista防火墙包含在服务安全强化策略中。
8 .;限制服务的功能,以防止服务修改注册表和访问系统文件
如果系统服务要求上述功能正常运行,则也可以将其设置为仅访问注册表或系统文件的特定区域。同时,它还可以限制服务无法执行系统设置更改或其他可能导致攻击的功能。
9 .;预先为每个服务分配了服务安全增强策略脚本
该脚本规定了服务可以执行和不能执行的事情。根据此脚本的描述,SCM仅提供对这些服务的许可。这些操作在后台完成,不需要其他设置。
10 .;服务加强机制不是保护系统服务不受攻击
Windows防火墙和其他保护机制提供了服务安全增强功能。广州笔记本开不了机服务安全性增强策略的设计目的是减少入侵服务时造成的危害。它可以为Vista的多层安全保护机制的内层提供更多保护。
